Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=MDR-settings

MDR-Einstellungen

Konfigurieren oder bearbeiten Sie Ihre MDR-Einstellungen (Managed Detection and Response), einschließlich Ihrer Kontakte und Ihres Service-Levels.

Wenn Sie sich nach der Aktivierung Ihrer MDR-Lizenz zum ersten Mal bei Sophos Central anmelden, werden Sie aufgefordert, die für den MDR-Service erforderlichen Einstellungen festzulegen.

Sie können Ihre Einstellungen jederzeit wie folgt festlegen oder ändern:

  1. Gehen Sie zu Meine Produkte > MDR > MDR-Einstellungen.

  2. In Autorisierte Kontakte werden Sie zur Angabe von Kontakten in Ihrem Unternehmen aufgefordert. Sie müssen Sophos Central-Administratoren sein. Bei einer aktiven Bedrohung kontaktieren wir alle Ansprechpartner der Reihe nach, bis wir jemanden erreichen.

    1. Wenn Sie einen neuen Sophos Central-Administrator erstellen möchten, klicken Sie auf Neuen Central-Administrator erstellen und fügen Sie einen Benutzer mit der Rolle Super-Admin, Admin oder Help Desk hinzu.

      Wenn Sie einen Sophos Central-Administrator mit einer Verteilerliste als E-Mail-Adresse verwenden, können mehrere Benutzer das Administratorkonto verwenden. Wählen Sie die Rolle Help Desk aus, da sie über die niedrigsten Berechtigungen verfügt.

    2. Klicken Sie auf den Dropdown-Pfeil neben primär und wählen Sie einen Ihrer Sophos Central-Administratoren aus. Geben Sie ihre Kontaktinformationen ein.

      Wenn der Administrator keine MDR-Berichte oder Ankündigungen per E-Mail erhalten soll, wählen Sie die Kontrollkästchen zum Deaktivieren dieser Optionen.

    3. Auf Wunsch können Sie Sekundär und Tertiär Ansprechpartner auswählen und ihre Kontaktinformationen eingeben. Wir empfehlen Ihnen, mehrere Ansprechpartner anzugeben.

    Einstellungen zu autorisierten Kontakten.

  3. Öffnen Sie das Tab Bedrohungsreaktion und geben Sie an, wie wir auf aktive Bedrohungen reagieren sollen.

    1. Sie haben folgende Optionen:

      • Zusammenarbeiten. Wir arbeiten mit Ihren Kontakten zusammen, um die Bedrohung zu beheben.

        Sie können unsere MDR Operations autorisieren, Maßnahmen zu ergreifen, selbst wenn Ihre Kontakte nicht erreichbar sind. Aktivieren Sie das Kontrollkästchen unter der Option Zusammenarbeiten.

      • Zulassen. Wir führen alle zur Behebung der Bedrohung erforderlichen Maßnahmen und benachrichtigen Sie.

    2. Wenn Sie Zulassen ausgewählt haben, werden Sie aufgefordert, unseren MDR-Experten die Verwendung von Live Response für den Zugriff auf Ihre Geräte zu gestatten.

      Wenn Sie nicht möchten, dass wir auf sensible Geräte zugreifen, schließen Sie sie aus. Gehen Sie hierzu zu Meine Produkte > Allgemeine Einstellungen > Endpoint > Live Response oder Meine Produkte > Allgemeine Einstellungen > Server > Live Response.

    Threat-Response-Einstellungen.

  4. Klicken Sie auf die Registerkarte Kontodetails und geben Sie Details ein, die uns bei der gezielten Bedrohungsanalyse helfen:

    1. Wählen Sie unter Industrie-Sparte ggf. den auf Sie zutreffenden Markt aus.

      Industrie-Sparten sind Gruppen von Unternehmen, die sich auf einen bestimmten Markt konzentrieren, der mehrere Branchen umfasst. Zum Beispiel Finanztechnologie oder digitale Gesundheit.

    2. Geben Sie den Hauptstandort Ihres Unternehmens ein.

    3. Geben Sie Details zu den in Ihrer Umgebung verwendeten Netzwerk-Subnetzen ein.

    Industrie-Sparte.

  5. Wenn die Sophos MDR-Software noch nicht auf allen Computern oder Servern läuft, installieren Sie sie.

    • Wenn Sie bereits über andere Sophos-Endpoint-Software verfügen, lesen Sie die Installationsschritte für Bestandskunden.
    • Wenn Sie neu bei Sophos sind, laden Sie die Sophos MDR-Software herunter und installieren Sie sie. Um die Downloads zu finden, gehen Sie zu Geräte > Installationsprogramme.